Il Decreto Legislativo n. 24 del 10 marzo 2023, recependo in Italia la Direttiva UE 2019/1937 del Parlamento Europeo e del Consiglio del 23 ottobre 2019, ha recato nuove disposizioni per la protezione delle persone che segnalano violazioni del diritto dell’Unione Europea e delle disposizioni normative nazionali.
La ratio sottesa all’adozione della normativa in esame è stata quella non solo di raccoglie in un unico testo normativo l’intera disciplina dei canali di segnalazione, ma soprattutto di individuare strumenti di tutela nei confronti dei lavoratori che denunciano reati o irregolarità di cui siano venuti a conoscenza nell’ambito delle proprie attività lavorative (cosiddetti whistleblower).
Il whistleblower, infatti, è la persona fisica che effettua la segnalazione di informazioni sulle violazioni acquisite nell’ambito del proprio contesto lavorativo (siano essi dipendenti della pubblica amministrazione, lavoratori appartenenti al settore privato, lavoratori autonomi, professionisti o consulenti che prestano la propria attività presso il soggetto pubblico o privato, le persone con funzioni di amministrazione, direzione, controllo, vigilanza o rappresentanza, il volontario, il tirocinante (sia esso retribuito o non retribuito), e tutte le altre figure previste dal Decreto n. 24/2023, per le quali la tutela si applica anche durante il periodo di prova e anteriormente o successivamente alla costituzione del rapporto di lavoro o altro rapporto giuridico).
Il whistleblowing è la procedura a disposizione del lavoratore per segnalare eventuali condotte illecite che riscontra nell’ambito della propria attività lavorativa.
In base alla nuova disciplina e alle relative linee guida di ANAC e del parere positivo espresso dal Garante Privacy, le procedure per il whistleblowing devono avere caratteristiche precise. In particolare “prevedono l’utilizzo di modalità anche informatiche e promuovono il ricorso a strumenti di crittografia per garantire la riservatezza dell’identità del segnalante e per il contenuto delle segnalazioni e della relativa documentazione”.
A tal fine, l’IRCCS ISMETT-UPMC ha adottato una specifica piattaforma informatica – quale canale di segnalazione interna – per adempiere ai predetti obblighi normativi, ritenendo fondamentale dotare la società di uno strumento sicuro e di facile utilizzo per effettuare le segnalazioni in questione.
Le caratteristiche di questa nuova modalità di segnalazione sono le seguenti:
- la segnalazione viene fatta attraverso la compilazione di un questionario e può essere inviata in forma anonima. Se anonima, sarà presa in carico solo se adeguatamente circostanziata;
- la segnalazione viene ricevuta dall’Organismo di Vigilanza e dallo stesso gestita mantenendo il dovere di confidenzialità nei confronti del segnalante;
- nel momento dell’invio della segnalazione, il segnalante riceve un codice alfanumerico che deve conservare per poter accedere nuovamente alla segnalazione, verificare la risposta dell’Organismo di Vigilanza e dialogare rispondendo a richieste di chiarimenti o approfondimenti;
- la segnalazione può essere fatta da qualsiasi dispositivo digitale (pc, tablet, smartphone) sia dall’interno della società sia dal suo esterno. La tutela dell’anonimato è garantita in ogni circostanza.
Sono oggetto di segnalazione comportamenti, atti od omissioni che ledono l’interesse pubblico o l’integrità della società. Rilevano a tal fine:
- illeciti amministrativi, contabili, civili o penali;
- misure ritorsive adottate nei confronti del segnalante.
NON possono essere oggetto di segnalazione: contestazioni, rivendicazioni o richieste legate ad un interesse di carattere personale del segnalante o della persona che ha sporto una denuncia all’Autorità giudiziaria o contabile e che attengono esclusivamente al proprio rapporto individuale di lavoro, ovvero inerenti ai propri rapporti di lavoro con le figure gerarchicamente sovraordinate.
Le segnalazioni possono essere inviate dall’indirizzo web upmc.segnalazioni.net.
Whistleblowing policy
Legislative Decree No. 24 of 10 March 2023, implementing EU Directive 2019/1937 of the European Parliament and of the Council of 23 October 2019, has introduced new provisions for the protection of individuals who report violations of European Union law and national regulations.
The primary rationale for adopting this legislation was not only to consolidate all regulations regarding reporting channels into a single legal document but also, and more importantly, to establish protective measures for people working for public or private organizations reporting crimes or irregularities they encounter during their work activity (commonly known as whistleblowers).
A whistleblower is an individual who reports information about breaches he or she has become aware of within his or her workplace. This includes government employees, private sector workers, self-employed individuals, professionals, consultants working with public or private entities, persons in administrative, management, control, supervision, or representative roles, volunteers, trainees (whether paid or unpaid), and all other individuals covered under Legislative Decree 24/2023; protection extends to them during probation periods and both before and after establishing an employment or other legal relationship.
Whistleblowing is the procedure available to a worker to report any illegal conduct he or she finds in the course of his or her work.
According to the new framework and related ANAC guidelines and the positive opinion expressed by the Regulatory Authority for Privacy (“Garante“), the procedures for whistleblowing must have specific characteristics. Specifically, they should “include the use of electronic methods and encourage the use of encryption tools to guarantee the confidentiality of the whistleblower’s identity, as well as the content of the alerts and associated documentation.”
To meet these regulatory requirements, ISMETT has implemented a dedicated IT platform as an internal reporting channel, considered essential to provide employees with a secure and user-friendly tool for reporting.
The characteristics of this new whistleblowing method are as follows:
- reports are submitted completing a questionnaire and can be submitted anonymously. If submitted anonymously, it will be processed only if sufficiently substantiated;
- the report is received and managed by the Supervisory Body, which maintains strict confidentiality of the whistleblower;
- when the report is submitted, the whistleblower receives an alphanumeric code that he or she must retain to access the report. This code also allows the whistleblower to review the Supervisory Body’s response and request clarifications or additional information.
- the report can be submitted from any digital device (PC, tablet, smartphone), whether from within the company premises or externally. Anonymity is guaranteed under all circumstances.
Behaviors, acts, or omissions that harm the public interest or the integrity of the company are reported. For this purpose, these shall detect:
- administrative, accounting, civil, or criminal offenses;
- retaliatory measures taken against the whistleblower.
The following may NOT be reported: disputes, claims, or requests related to personal interests of the whistleblower or complaints lodged with judicial or accounting authorities solely pertaining to individual employment relationships or relations with higher ranking staff members.
Reports can be submitted via the website upmc.segnalazioni.net.